Cisco: межсетевые экраны ASA с функциями FirePOWER - защита корпоративного класса для среднего бизнеса

19.04.15

Перед компанией любого размера рано или поздно сталкивается с постоянным ростом количества сетевых атак, угрожающих безопасности критичных данных. Новые модели устройств Cisco ASA с функциями FirePOWER - это первое в индустрии семейство межсетевых экранов (МСЭ) нового поколения (NGFW), способное обеспечить предприятиям среднего бизнеса возможностями по обнаружению и защите от угроз корпоративного уровня, ранее доступными только для крупных организаций.

Модельный ряд

Межсетевые экраны нового поколения Cisco ASA с функциями FirePOWER уже доступны для заказа по цене от $995. В эту стоимость входит устройство Cisco ASA, функции FirePOWER и встроенное управление. В серию сходят следующие модели:

  • 5506-X - настольный межсетевой экран для домашних и небольших офисов, а также для малого бизнеса.
  • 5506W-X - настольный межсетевой экран с беспроводной точкой доступа.
  • 5506H-X - особо защищенный межсетевой экран с корпусом повышенной защищенности для работы в промышленных средах.
  • 5508-X и 5516-X - стоечные межсетевые экраны для организаций среднего размера и филиалов.

Корпоративный уровень защиты от угроз

Согласно данным недавнего исследования компании PwC, количество случаев компрометации данных на предприятиях среднего бизнеса в 2014 году возросло на 64%. Организации такого уровня стоят перед теми же проблемами информационной безопасности, что и крупные предприятия, но часто для своей защиты используют несовременные или устаревшие решения. В таких случаях и речи быть не может об оперативном противодействии развивающимся кибератакам. Кроме того, особо привлекательными целями для атаки нередко считаются распределенные сети и промышленные объекты. Злоумышленники часто рассматривают их как легкий путь для доступа к критичным данным удаленных офисов или корпоративных сетей.

Cisco ASA с функциями FirePOWER объединяет в одном устройстве широчайший набор возможностей - таких, как:

  • контроль состояний соединения,
  • наблюдение и контроль за приложениями (AVC),
  • улучшенная защита от угроз (AMP)
  • система предотвращения вторжений нового поколения (NGIPS).

Все это предоставляет собой интегрированную, непрерывную систему защиты, которую можно разворачивать на предприятиях самого разного масштаба и структуры, а также в промышленных зонах.

Технология Cisco AMP обеспечивает обнаружение и контроль за новейшими атаками (включая атаки нулевого дня), современными устойчивыми угрозами (APT) и целенаправленными атаками. Устройства Cisco ASA с функциями FirePOWER предоставляют готовое решение для реализации многоуровневой защиты от угроз. Оно позволяет осуществлять всеобъемлющий мониторинг и использовать преимущества многих уникальных технологий обнаружения, таких как непрерывный анализ, анализ больших данных и разработанная компанией Cisco система аналитики угроз. Кроме того, с помощью упомянутого устройства можно устранить уязвимости в несогласованных системах защиты, построенных из разнородных решений.

Сниженная стоимость владения

Объединение в одном устройстве и тесное взаимодействие сразу нескольких технологий защиты от угроз значительно снижает совокупную стоимость владения новейшими технологиями защиты. Кроме того, устройства Cisco ASA с функциями FirePOWER имеют возможности автоматической подстройки и учета контекста, что обеспечивает четкую приоритизацию событий и уменьшает вероятность ложной тревоги. Это позволяет снизить требования к ИТ-персоналу, особенно в случаях, когда такие устройства выполняют функции датчиков угроз и внедряются повсеместно на всем протяжении сети. Также устройства Cisco ASA с функциями FirePOWER способны отмечать ранее неизвестный вредоносный код, что заметно - порой на целые денели - сокращает время, затрачиваемое на обнаружение угроз и решение связанных с этим проблем.

Упрощенное управление информационной безопасностью

Унифицированная система управления устройствами Cisco ASA позволяет выполнять внедрения централизованно. Система управления предоставляет как общий обзор текущей ситуации, так и возможность ознакомиться с детальной информацией. Функция централизованного управления (опциональная) максимально задействует такие возможности, как наблюдение за угрозами, работа с контекстуальной информацией и анализ данных, в том числе - по всем подразделениям распределенной организации.

Управляемые сервисы миграции и обеспечения безопасности

Cisco предоставляет управляемые сервисы обеспечения безопасности, которые помогают заказчикам создавать собственные системы защиты. Высокая эффективность такой помощи достигается благодаря постоянному, системному упреждающему наблюдению и контролю за угрозами. Тем заказчикам, кто мигрирует на более современное оборудование или нуждается в помощи при внедрении тех или иных решений, Cisco предлагает управляемые сервисы миграции. Они особенно эффективно помогают распределенным организациям и организациям с удаленными филиалами ускорить процедуру внедрения решений Cisco ASA с функциями FirePOWER. Активно работая над тем, чтобы системы ИБ у заказчиков работали и быстрее, и эффективнее, Cisco и ее партнеры предоставляют консультационные услуги, помогают составлять планы по внедрению, а также проводят испытания и развертывание готовых решений.